| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mscj & Total Defender / PC Defender 2010Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.04.2010, 22:04
| #1 |
| |  mscj & Total Defender / PC Defender 2010 Hi! Mir ist scheinbar über eine Sicherheitslücke ( soweit ich gelesen habe vermutlich flashplayer / irgendein video-embed ) das Doppelpack PC Defender 2010 und mscj.exe auf die Platte geraten. Glücklicherweise war das Ding so doof sich sofort und relativ klar zu zeigen. Der Ablauf war so: Ich surfe im Internet, folge einem Link und starte ein eingebettetes video. Google Chrome wirft eine Textbox mit einem text der so ähnlich war wie "Chrome ist nicht auf dem neuesten stand - wollen sie updaten", wurde natürlich ignoriert und mit [x] geschlossen, eh nur ein jscript text popup. Plötzlich kam allerdings der ganze Total Defender 2010 kram und offensichtlich hatte es es irgendwie geschafft, sich zu starten, denn es erstellte die Desktop-Verknüpfung, 3 Fenster mit dem typischen ~warning warning my warning warning~ gespamme und wollte, dass ich mir eine Lizenz beschafft. Das absonderlichste: Ein PC shutdown fenster mit einem 10 minuten countdown ( welcher virenschreiber ist so dumm einem 10minuten zu geben? ) hat sich geöffnet und es gab natürlich keinen abbrechen knopf. Pustekuchen! Das Netzkabel war nach 3 Sek raus, der Taskmanager ging zum Glück noch ( ich habe im nachhinein gelesen es deaktiviert den manchmal ) und sämtliche ominösen prozesse wurden abgeschossen. Shell auf, shutdown -a, AVG antivirus gestartet, welches prompt mscj.exe, mscjm.exe und die dazugehörigen regfiles in CurrentVersion\Run findet ( Und vermutlich instantan daran hindert, irgendwelchen weiteren mumpitz anzustellen ). Soweit war die größte Gefahr gebannt, jetzt ging es um Schadensbegrenzung. Was wurde betroffen, was könnte noch da sein? Ich habe: Total PC Defender 2010 deinstalliert - das klingt relativ komisch, scheint aber funktioniert zu haben. Ich habe ein zum Thema gehörendes Youtube video angesehen, alle dort erwähnten regfiles / Ordner in WINDOWS etc sind weg. Vermutlich liegt das auch daran, dass ich zudem natürlich: AVG einen kompletten scan durchführen und die mscj infektion bereinigen haben lasse. Danach gab es ein System restore auf gestern Abend 22:00. Jetzt die Frage - was könnte noch da sein? Meine Vermutung ist, dass durch den abgebrochenen Neustart mscj nicht in der Lage war, sich das erste mal auszuführen, ganz im Gegensatz zu Total Defender, der das sehr wohl bewerkstelligte. Denn die normal auftretenden anderen Files wie download.list oder update12.dat traten nicht auf. Ich vermute es wollte sich über den 10 minuten shutdown aus dem autorun starten. Beide trojaner sind nicht sonderlich aggressiv, soweit ich in Erfahrung gebracht habe schreiben sie sich lediglich in die CurrentVersion\Run und ihre Prozesse lassen sich einfach so abschiessen. Total Defender sollte nach den links die ich gelesen habe verschwunden sein, schließlich sind alle in den "how to remove" tutorials erwähnten Stellen verschwunden. Sicher kann ich mir allerdings nicht sein. Könnte mir jemand sagen, ob mscj noch vorhanden sein könnte und eventuelle andere Dinge die ich eventuell übersehe? |
| Themen zu mscj & Total Defender / PC Defender 2010 |
| ablauf, antivirus, autorun, avg antivirus, defender, disabled.securitycenter, down, erste mal, infektion, internet, links, mscj.exe, mscjm, neustart, ordner, pc defender 2010, prozesse, scan, shutdown, starten, system, system restore, taskmanager, total pc defender 2010, trojaner, update, warning, windows, windows e, youtube |
Baum-Darstellung